售前咨询
技术支持
渠道合作

数据安全:GDPR史上最严数据保护法已生效

上周五(5月25日),欧盟的“通用数据保护条例”(简称GDPR)正式生效,任何处理欧洲公民个人数据的组织都必须遵守该条例。在处理个人数据时一旦被欧盟认定违规,最高处罚金额可至2000万欧元或企业全球年营业额的4%(两者中取其高值)。据外媒报道,GDPR强制执行当天,谷歌和Facebook就触焦,遭到多条起诉,被控强迫用户分享个人数据。

什么是GDPR?

GDPR于2016年4月通过,全称General Data Protection Regulation,是欧盟于保护个人数据的新规,取替1995年发布的过时的数据保护指令(DPD)。新规完全更新了欧盟成员国以及任何与欧盟各国进行交易或持有公民(欧洲经济区公民)数据的公司必须存储安全和管理个人数据的方式,旨在保护欧盟公民免受隐私和数据泄露的影响,同时重塑欧盟的组织机构处理隐私和数据保护的方式。

受GDPR保护的隐私数据类型

基本的身份信息,如姓名、地址和身份证号码等;

网络数据,如位置、IP地址、Cookie数据和RFID标签等;

医疗保健和遗传数据;

生物识别数据,如指纹、虹膜等;

种族或民族数据;

政治观点;

性取向;

大数据时代的到来,将隐私数据推向了全球关注的焦点,甚至部分国家通过法律法规来保护个人隐私信息,如去年中国颁发的首部《网络安全法》、欧盟的GDPR……无论是个人信息收集、使用、整理、处理或共享都受到本地国家的法律法规的保护。而GDPR因严苛的惩罚条例被称为“史上最严数据保护法”。凡是向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据,不管该企业是否在欧盟境内设有机构,都必须严格执行GDPR。

在日常生活中,数据泄露事件常有发生,如facebook事件、安德玛用户数据泄露、荷兰公民信息泄露事件……但是绝大部分信息泄露事件都是因为日常的防护不到位,未对信息数据进行加密而导致的。而GDPR是信息数据保护条例,数据加密是对信息数据的基本防护,同时也是互联网的安全防护手段之一。SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道,企业收集信息数据的必备的条件。SSL证书具有身份认证、传输数据加密等功能,防止虚假网站钓鱼攻击,帮助客户端用户识别服务器身份。

数安时代GDCA)于14年通过WebTrust 的国际认证,是全球可信任的证书签发机构。其颁发的SSL证书符合国际标准,高达256位的加密强度,广泛的兼容性,支持99%的浏览器。帮助企业解决数据传输安全问题,为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。

上一篇:

下一篇:

相关新闻